NSA技术总监：共享黑客信息不够 要共同响应！

美国NSA技术总监兹林表示，对于针对美国政府和美国私有公司的网络威胁，大型网络安全公司有必要大幅调整共享黑客信息和集体响应攻击的方式。

虽然识别黑客和外国情报机构在网络空间的行动差异仍至关重要，但兹林表示，按照现如今攻击活动的危险程度来看，还远远不够。兹林和网络威胁情报整合中心的研究总监托马斯·多纳休周四在网络安全会议上表示，下一步有必要在美国开发共享公共-私有框架，一旦有情报可用，该框架就可以以“机器的速度”为个人、研究人员、行业和政府推出软件补丁和其它系统更新。但仅仅依靠信息共享本身远远不够，还需要开始构建共同响应的基础设施、标准和实践。

间谍情报技术的发达倒逼全民共享机制的形成如今，攻击者很容易得手，因为他们拥有经验丰富的间谍情报技术。这些人宣传间谍情报技术投资，针对大量目标暴敛财富。

因此，打击攻击者的唯一方法是构建所有人共享的响应机制。

兹林的计划是从基本上将网络威胁情报民主化，并使其适用于大量不同的美国合作伙伴。目前市场倾向于一种模式：私有公司仅向客户买卖专有研究，大部分信息仅限客户使用。

虽然国土安全部帮助开发了几个不同的网络威胁信息共享程序，例如Ziring提到的响应框架。

多纳休表示，美国响应特定事件的速度太慢，因此必须将最近的网络事件作为决策新设定，更加深入地了解对手的基础设施和活动。以美国对这类行动的战略响来说，这方面的能力相当薄弱，还处于初始阶段。

已经有网络组织机构初步实现共同相应目前，一个名为“网络威胁联盟”(Cyber Threat Alliance，CTA)的私营非盈利组织机构可能提出了最接近兹林提议的模式。

CTA官网称将转向合并实体，这意味着行业领先者致力于共同协作确定最有效的方法共享丰富的自动化威胁数据，并在打击复杂的网络攻击方面共同进步。

CTA成立于2014年。该组织由知名私有网络安全公司组成，包括Fortinet、Intel Security、Palo Alto Networks、Symantec、Check Point和Cisco。这些公司共同汇聚威胁情报，并提出以代码为基础的对策，并且本着“真诚”的原则自愿提供这类信息。

仅一个月以前，前NSA局长基斯·亚历山大向参议员表示，美国政府会明智地将FBI、国土安全部、国防部和情报机构的网络安全责任重组，形成一个单一实体。重组的新组织机构将致力于与私有数字安全公司培养建设性关系。

本文转自d1net（转载）